首页 > 清静研究 > 清静转达 > 清静简讯

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，影响10.14.5及之前版本

宣布时间 2019-05-27

1、美国金融公司FAFC泄露8.85亿条典质贷款纪录

据纽约时报报道，，美国金融公司First American Financial Corporation官网上的一个误差泄露了16年来与典质贷款有关的8.85亿条纪录。。。该误差允许任何人会见First American存储的社会清静号码、银行账户详细信息、驾照以及典质贷款和税务信息。。。该公司体现正在评估此事务对客户信息清静性的影响，，在内部审核完成之前，，将不会揭晓任何谈论。。。

原文链接：https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、macOS Gatekeeper绕过误差，，影响10.14.5及之前版本

意大利清静厂商Segment的研究职员Filippo Cavallarin披露MacOS X中的一个GateKeeper绕过误差，，该误差可允许攻击者在无需用户交互的情形下执行恣意代码。。。Gatekeeper是macOS中的内置防御机制，，可阻止OS运行不受信任的程序。。。凭证研究职员披露的细节，，Gatekeeper将外部驱动器和网络共享视为清静位置，，并允许运行它们包括的任何应用程序，，将这一点与另外两个正当功效相连系（自动挂载和对符号链接的支持），，可以绕过Gatekeeper运行恣意代码。。。该误差影响了macOS 10.14.5及之前的版本，，由于Apple在90天内没有修复该误差，，因此研究职员披露了相关信息。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-unpatched-macos-gatekeeper-bypass-published-online/

3、Shubert Organization员工账户遭黑客入侵，，客户信息可能泄露

凭证部分客户收到的邮件通知，，Shubert Organization多个员工的电子邮件账户遭黑客入侵，，这些账户中包括客户的姓名、信用卡号和到期日期等敏感信息，，但不清晰入侵者是否会见了这些信息。。。Shubert Organization拥有17家百老汇剧院和票务公司Telecharge。。。除了向多个州的羁系机构和审查长报告此事外，，该公司还向受影响的用户提供24个月的免费信用监控效劳。。。

原文链接：https://www.forbes.com/sites/marchershberg/2019/05/23/shubert-organization-suffers-data-breach/#44bc20a81de9

4、针对MySQL效劳器的攻击浪潮，，主要分发GandCrab

Sophos研究职员Andrew Brandt发明一个针对MySQL效劳器的新攻击浪潮，，凭证Brandt的博客，，攻击者扫描互联网上袒露的MySQL数据库，，检查其底层效劳器是否是Windows系统，，然后通过SQL下令在该效劳器上植入恶意文件，，该文件将使用勒索软件GandCrab熏染系统。。。这些扫描主要针对设置过失或未设密码的数据库。。。Brandt跟踪攻击者的效劳器发明，，其中一个GandCrab样本在五天内分发了近800次，，另一个样本则被下载了2300多次。。。

原文链接：https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/

5、物联网攻击导致英国企业每年损失超10亿英镑

凭证荷兰清静厂商Irdeto的最新研究，，针对物联网装备的网络攻击可能使得英国每年经济损失凌驾10亿英镑。。。对英国运输、制造和医疗行业的调研发明，，对毗连套件的攻击平均造成的损失达24.4万英镑。。。凌驾一半的视察工具声称在已往一年中遭受了IoT攻击导致的装备�；；；�。。。五分之二（41%）的受访者体现客户数据在这些攻击中受到损害。。。

原文链接：https://www.infosecurity-magazine.com/news/iot-attacks-cost-uk-firms-over-1bn-1/

6、新比特币诈骗活动，，主要分发HiddenTear和Baldr

研究职员Fros发明一个声称提供免费比特币的诈骗活动，，攻击者通过网站上的广告分发一个名为“比特币网络器”的程序，，称该程序可以免费且自动地天天赚取15-45美元的比特币。。。但现实上该程序是一个木马，，用于释放恶意payload，，包括勒索软件HiddenTear以及信息窃取木马Baldr。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-bitcoin-scam-leads-to-ransomware-and-info-stealing-trojans/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，影响10.14.5及之前版本

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，影响10.14.5及之前版本

7*24小时效劳热线

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，影响10.14.5及之前版本